네트워크 하드웨어 계획에 대한 자세한 내용은 System Administration Guide: IP Services의 2 장, Planning Your TCP/IP Network (Tasks)를 참조하십시오.
클라이언트-서버 네트워크와 마찬가지로 기능별(서버 또는 클라이언트)로 호스트를 식별하고 소프트웨어를 적절하게 구성해야 합니다. 계획에 대한 자세한 내용은 Solaris 10 5/09 Installation Guide: Custom JumpStart and Advanced Installations를 참조하십시오.
Trusted Extensions 소프트웨어에서는 두 개의 호스트 유형(레이블이 있는 호스트와 레이블이 없는 호스트)을 인식합니다. 표 1–1과 같이 각 호스트 유형에는 기본 보안 템플리트가 있습니다.
표 1–1 Trusted Extensions의 기본 호스트 템플리트
호스트 유형 |
템플리트 이름 |
목적 |
---|---|---|
unlabeled |
admin_low |
초기 부트 시 전역 영역의 레이블을 지정합니다. 초기 부트 후 레이블이 지정되지 않은 패킷을 보내는 호스트를 식별합니다. |
cipso |
cipso |
CIPSO 패킷을 보내는 호스트 또는 네트워크를 식별합니다. CIPSO 패킷에 레이블이 붙습니다. |
네트워크를 다른 네트워크에 연결할 수 있는 경우 액세스 가능한 도메인과 호스트를 지정해야 합니다. 게이트웨이 역할을 담당할 Trusted Extensions 호스트를 식별해야 합니다. 이러한 게이트웨이에 대한 인정 범위 레이블과 다른 호스트의 데이터를 볼 수 있는 민감도 레이블을 식별해야 합니다.
각 호스트 유형에 대한 자세한 내용과 관련 예는 smtnrhtp(1M) 매뉴얼 페이지를 참조하십시오.